12 علامة تشير إلى اختراق WordPress الخاص بك

نشرت: 2018-03-28
علامات اختراق وورد ث
اتبعCloudways

إذا لم تكن متجاوبًا وعمليًا بشأن أمان WordPress ، فقد يؤدي ذلك إلى إلحاق ضرر جسيم بعملك وسمعتك الإلكترونية وتحسين محركات البحث. المواقع المعصومة لا وجود لها حتى لو قيل لنا عكس ذلك. إذا كان بإمكاننا جميعًا أن نكون هدفًا لهجوم ضار ، فلا شيء يمنعنا من الاستعداد لإعادة تشغيل موقعنا على الويب مرة أخرى. لكن أولاً ، يطرح السؤال الأساسي: كيف نلاحظ أن موقع WordPress الخاص بنا قد تم اختراقه؟

هل تعلم أن هناك علامات لا تنخدع؟ هذه إحدى الحالات التي يتم فيها استبدال صفحة WordPress الرئيسية الخاصة بك برسالة غير سارة للغاية. أراد المخترق التباهي بـ "الخمس عشرة دقيقة من النجومية" ، على سبيل المثال. لكن بالتأكيد ، هذه ليست العلامات الوحيدة على موقع WordPress الذي تم اختراقه. لذلك ، في هذه المقالة ، أتحدث عن كل علامة ممكنة (حتى غامضة) تساعدك على العودة إلى المسار الصحيح دون أن تضيع. دعونا نقرأها بالتفصيل:

جدول المحتويات
  1. موقع الويب يبدو غير احترافي
  2. الملفات المشبوهة / المصابة
  3. تم حقن المحتوى "السلبي"
  4. السجلات المجهولة
  5. إعادة التوجيه إلى موقع آخر
  6. بروتوكول HTTPS
  7. احصائيات حركة المرور غير التقليدية
  8. تحرير ملفات WordPress
  9. ملاحظات شادي للمستخدمين
  10. Google SERPs غير صحيحة
  11. موارد الاستضافة المشبعة
  12. تحليل WordPress الخاص بك

1. موقع الويب يبدو غير احترافي

عندما يبدو منتجًا أو موقعًا مشبوهًا ، ابحث عن المعلومات التي تدعم فرضيتك أو التي قد تطمئنك. على سبيل المثال ، قد تكتشف أن صفحتك الرئيسية قد تم استبدالها برسالة أو لافتة أو عنصر لم تضعه من قبل.

علامة أخرى هي ، صدق أو لا تصدق ، الأخطاء الإملائية والنحوية (أنا أفعل ذلك أيضًا ، فهي بالتأكيد ليست سيئة) ولكن بشكل افتراضي ، يصبح هذا السطر وقحًا وليس خطيرًا. هذا هو السبب في أنه من السهل في بعض الأحيان تحديد موقع WordPress الذي تم اختراقه.

لاحظ الروابط المنشورة على الصفحة ، يمكن أن تكون حول الروابط غير الصالحة ، والتي لا تؤدي إلى أي مكان. يمكن أيضًا ربطه بمواقع الويب الأخرى المشكوك فيها أو التي لا علاقة لها على الإطلاق بموضوع موقع الويب الخاص بك.

وأخيرًا ، تحقق من أوقات تحميل موقع WordPress الخاص بك. إذا لاحظت تغييرًا مفاجئًا ، فهذه علامة أخرى يجب عليك إصلاحها على الفور حيث أن لها تأثيرًا مباشرًا على عملك عبر الإنترنت. ألا تعرف ما إذا كان موقع الويب لا يتم تحميله في غضون 3 ثوانٍ ، هل يغادر الزائر هذا الموقع؟

التعب الأمني. اشعر بالارهاق؟

جرب Cloudways لتعزيز أمان موقع WordPress الخاص بك.

تحسين الآن!

2. الملفات المشبوهة / المصابة

ما لم تكن مطورًا متمرسًا أو عالم كمبيوتر ، فسيكون من الصعب عليك معرفة الملفات التي تنتمي إلى موقع الويب الخاص بك وأي منها مشكوك فيه. إذا لم تكن متأكدًا مما تفعله ، فلا تحذف ملفًا ، لأنه قد يتداخل مع موقع WordPress الخاص بك.

يُنصح بالاحتفاظ بنسخ احتياطية من ملفاتك قبل حذف أي شيء. صحيح أنك قد تتمكن من العثور على الملفات التي تم تنزيلها وحذفها قبل أيام قليلة ، ولكن هذا قد لا يكون كافيًا ، حيث قد تكون الملفات الأخرى مخفية في مجلدات أخرى على موقع الويب الخاص بك.

3. المحتوى المحقون "السلبي"

قد يبدأ موقع ويب في بث محتوى أجنبي: كود ضار ، روابط نص تشعبي ، نصوص ، صور ، إلخ. بشكل عام ، المحتوى المضاف في موقع WordPress الذي تم اختراقه يكون مرئيًا لمحركات البحث ولكنه غير مرئي للمستخدمين.

تذكر ، لقد تحدثت عن الضرر الذي لحق بـ WordPress SEO الخاص بك في البداية؟ إذا تم إدخال محتوى "سلبي" في موقع WordPress الخاص بك دون علمك ، فقد يتم إدراج موقع الويب الخاص بك في القائمة السوداء. وبالتالي ، يمكن أن تعرض عملك على الإنترنت للخطر.

4. السجلات غير المعروفة

يزودك موقع WordPress الخاص بك بسجل وصول يسجل ويمنحك نظرة عامة على الإدخالات على موقع الويب الخاص بك.

يمكنك رؤية جميع الإدخالات ولكن (في بعض الأحيان) يكون من الصعب تحديد تلك التي تم إنشاؤها بواسطة المتسللين. من الأفضل عندئذ اللجوء إلى محترفين حقيقيين في المهنة حتى تتمكن من التحقق من التطفل ، وإقامة الدعوى القانونية إذا لزم الأمر.

5. إعادة التوجيه إلى موقع ويب آخر

تحدث إعادة التوجيه عندما ترى أن موقع الويب الخاص بك يعيد توجيهك إلى موقع ويب آخر. لهذا ليس من الصعب ملاحظة هذه العلامة!

عندما أتحدث عن "موقع ويب آخر" ، يجب أن يكون مفهوماً أن موقع الويب الذي تتم إعادة توجيه المستخدمين إليه لا علاقة له بمحتوى موقع الويب الخاص بك. يمكن أن يكون إعادة توجيه إلى موقع ويب غير صحي.

عندما ترى أن موقع WordPress الخاص بك يعيد التوجيه إلى محتوى غير صحي ، تجنب أي تفاعل مع الموقع. تقع على عاتقك مسؤولية إغلاق موقع الويب الخاص بك لحماية زوار موقعك وسمعتك الإلكترونية. إذا كنت لا تعرف كيفية إغلاق موقع الويب الخاص بك ، فاسأل مضيفك.

إذا لم تفعل شيئًا وكان أكبر مصدر لزياراتك هو Google ، فستلاحظ انخفاضًا في عدد الزيارات. في الواقع ، لا يحب محرك البحث عمليات إعادة التوجيه الاحتيالية ، ويمكن أن يساعدك هذا الدليل الخاص بإعادة التوجيه المخترق في WordPress في تنظيف موقع الويب الخاص بك على الفور.

6. بروتوكول HTTPS

قد يكون هذا هو أول رد فعل يجب أن يكون لديك عند فتح موقع WordPress الخاص بك. العثور عليه بسيط. إنه في المركز الأول في شريط البحث الخاص بك. يعتبر بروتوكول HTTPS أكثر أهمية على صفحات الويب. إذا لم يظهر رمز HTTPS على الصفحة ، فاتخذ الإجراء الأمني ​​قبل المعاقبة.

7. إحصائيات حركة المرور غير التقليدية

قد يكون الانخفاض المفاجئ والزيادة المفاجئة في عدد الزيارات نتيجة لإعادة التوجيه الاحتيالية ولكن هذا ليس السبب الوحيد. على سبيل المثال ، قد يتم حظر موقع الويب الخاص بك على WordPress بواسطة مستعرض ويب ، وخاصة بواسطة Google Chrome و Firefox.

يمكن أن تكون الزيادة المفاجئة في حركة المرور جيدة مثل الأخبار السيئة. تحقق من البلد الذي يأتي منه المستخدمون الذين يزورون موقع الويب الخاص بك ، سواء كانوا زوارًا "حقيقيين" أو روبوتات تحاول تجاوز موارد النطاق الترددي ، مما قد يجعل موقع الويب الخاص بك غير متاح للزوار.

8. تحرير ملفات WordPress

هناك طريقة أخرى لمعرفة ما إذا كان موقع WordPress الخاص بك قد تم اختراقه أو ما إذا كانت هناك محاولة اختراق وهي مراقبة حالة الملفات الحساسة في تثبيت WordPress الخاص بك ، مثل ملفات WordPress Core و / أو ملفات السمات و / أو المكونات الإضافية.

9. شادي ملاحظات المستخدمين

يجب عليك التأكد بشكل منهجي من عدم قيام أي من مستخدمي موقع الويب الخاص بك بإرسال تقرير عن تلقي رسائل غير مرغوب فيها من موقع الويب الخاص بك. قد يبلغ المستخدمون الآخرون أيضًا أن موقع الويب الخاص بك يرتبط تلقائيًا بمواقع ويب ضارة أخرى. إذا كان موقع الويب الخاص بك يرسل رسائل غير مرغوب فيها دون علمك ، فيمكنك أن تتوقع من المستخدمين تقديم شكوى ، ولكن أيضًا أن مضيف الويب الخاص بك ينبهك إلى المشكلة.

في هذه الحالة ، يجب أن تتفاعل بسرعة لإصلاح المشكلة ، حيث قد تتم إضافة موقع الويب الخاص بك إلى قائمة Google السوداء ، ولن تتم الإشارة إليه بعد الآن. ضمان أمان موقع WordPress الخاص بك ، والتحقق من التحديثات وتثبيتها ليست في متناول الجميع.

10. جوجل SERPs غير صحيحة

إذا أظهرت نتائج البحث على موقع الويب الخاص بك عنوانًا غير صحيح أو وصفًا تعريفيًا غير مناسب ، فهذه علامة على اختراق WordPress الخاص بك. في الواقع ، إذا رأيت تغييرات جذرية في تصنيف موقع الويب ، فمن المحتمل أن يكون موقع الويب الخاص بك قد تعرض للتطفل.

بالنظر إلى موقع WordPress الخاص بك ، سترى دائمًا العنوان والوصف الصحيحين. استغل المخترق مرة أخرى بابًا لحقن شفرة ضارة تعدل البيانات الموجودة على موقع الويب الخاص بك بحيث تكون مرئية فقط في محركات البحث.

11. موارد الاستضافة المشبعة

يمكن اختراق موقع WordPress الخاص بك دون ملاحظتك على الفور (بدون إعادة توجيه صارخة أو صور مروعة). إذا زاد استهلاك النطاق الترددي والذاكرة لديك إلى حد تجاوز ما يسمح به مزود الاستضافة ، فيجب أن تتفاعل بسرعة.

إذا لم تفعل أي شيء ، فلن يهرب منك موقع WordPress الخاص بك فحسب ، بل ستتلقى بعد ذلك فاتورة مملحة أو إغلاق حسابك من استضافتك. يمكن أن ينشأ هذا الموقف من الملفات الثقيلة أو البرامج النصية "الضارة" المضافة بشكل كبير إلى تثبيت WordPress الخاص بك.

12. تحليل WordPress الخاص بك

قد يبدو أن موقع الويب الخاص بك يعمل بشكل جيد ، لأنه كان اليوم الأول لنشره. ومع ذلك ، مع مزيد من الاهتمام ، قد تلاحظ ظهور البريد العشوائي على رأس موقع الويب الخاص بك أو أسفله.

في كثير من الأحيان ، تتضمن هذه الإعلانات المبكرة الإعلان عن أي منتج أو أنشطة غير قانونية أو إعلانات إباحية. قد يكون التعرف عليها أمرًا صعبًا أيضًا ، حيث يمكن للقراصنة استخدام تقنيات مختلفة لإخفاء الإعلانات: نص أبيض على خلفية بيضاء ، نص رمادي على خلفية رمادية ... لدرجة أنك قد لا تلاحظها أبدًا.

ومع ذلك ، يمكن لمحركات البحث بسهولة اكتشاف كل ما يتم عرضه على موقع الويب الخاص بك. للقيام بذلك ، أدخل اسم موقع الويب الخاص بك على محرك بحث Google وسيعرض جميع العناصر التي يتم عرضها على موقع الويب الخاص بك.

بعض النصائح لحماية موقع WordPress

هناك عدد من الحلول التقنية لتأمين موقع ويب WordPress ، أدناه أقدم لك خمس نصائح سهلة للتطبيق. علاوة على ذلك ، انخرط مع خبير أمان في WordPress إذا كان لديك أي قيود.

  • نصيحة رقم 1: يشبه WordPress CMS كمبيوتر سطح المكتب ، يحتاج نظامه إلى التحديث عند توفر إصدار جديد. اتبع تحديثات الأمان وقم بتثبيتها على الفور.
  • نصيحة رقم 2: إذا كنت قد اشتريت سمة WordPress الخاصة بك من نظام أساسي للقوالب المتميزة - وبفضل الدفع - فقد يتم تضمين بعض المكونات الإضافية في المظهر الخاص بك بشكل افتراضي. يجب أيضًا تحديث هذه المكونات الإضافية هناك. كن حذرًا لأنها قد لا تظهر في المساحة التي تسرد المكونات الإضافية المثبتة. مطلوب التحقق المنتظم. بشكل عام ، لا تهمل أبدًا تحديثات المكونات الإضافية ، بما في ذلك تصحيحات الأمان.
  • نصيحة رقم 3: لا تقم بتثبيت سمات WordPress والإضافات التي تجدها على مواقع الويب الضارة التي لا يمكن العثور على ناشرها. بشكل عام ، استخدم السمات والمكونات الإضافية فقط إذا كانت تأتي من مواقع ويب معترف بها كمواقع موثوق بها.
  • نصيحة رقم 4: يجب أن تحتوي كلمة مرورك على 8 أحرف على الأقل - أحرف وأرقام وأحرف لإضافة التعقيد. يجب ألا تحتوي على كلمة معجم ، بغض النظر عن اللغة. لا تستخدم أبدًا كلمة المرور نفسها للحسابات الأخرى والوصول: FTP ، وقاعدة البيانات ، وحساب Google ، وحساب Paypal ، وما إلى ذلك.
  • نصيحة رقم 5: قم بعمل نسخة احتياطية من موقع الويب الخاص بـ WordPress وقاعدة البيانات بانتظام - عندما يكون نظيفًا ، وإلا فإنه يكون عديم الفائدة.

تغليف!

بشكل عام ، من الصعب معرفة ما إذا كان موقع WordPress الخاص بك قد تم اختراقه ، خاصةً إذا لم تكن هناك تغييرات مرئية على تشغيل موقع الويب الخاص بك.

مع التقدم في تقنيات البرمجة ، يمكن لبعض المتسللين التسلل إلى موقع ويب ، وإخفاء فيروس في بعض الملفات. يمكن أن يحدث هذا إذا لم يقم مسؤول النظام بإجراء تحديثات وإضافات وموضوعات منتظمة لموقع الويب ؛ أو أنه يقوم بتنزيل المكونات الإضافية من مصادر غير موثوقة.

إذا تم اختراق موقع WordPress الخاص بك ، فيمكن للمتسلل الوصول إلى جميع معلوماتك ، بالإضافة إلى معلومات عملائك ، حتى تصلح المشكلة أو تحصل على استضافة آمنة تتم إدارتها من WordPress. مع الارتفاع الملحوظ في أعمال القرصنة ، من مصلحة أي صاحب موقع أن يعرف ما إذا كان موقع WordPress الخاص به قد تم اختراقه قبل حدوث الأسوأ.